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(57) Bei einem Verfahren zur Sicherung einer durch 
Ubertragung von einem Konto ladbaren elektronischen 
GeldbOrse gegen QbermaBige Benutzung und bei einer 
elektronischen GeldbOrse. wobei zum Laden ein Lade- 
kommando von einer Autorisierungseinrichtung emp- 
fangen wird, wird ein Maximalbetrag abgelegt. Ein von 
der Summe aller in einem vorgegebenen Zeitraum gela- 
denen Betrage abhangiger Betrag wird gebildet. Ein 
weiteres Laden wird unterbunden, wenn durch die 
Summe aller in dem vorgegebenen Zeitraum geladenen 
Betrage der Maximalbetrag erreicht oder uberschrrtten 
wurde. 
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Beschreibung 

[0001] Die Erfindung betrifft ein Verfahren zur Siche- 
rung einer durch Ubertragung von einem Konto ladba- 
ren elektronischen Geldbdrse gegen QbermaBige 
Benutzung, wobei zum Laden ein Ladekommando von 
einer Autorisierungseinrichtung empfangen wird, und 
eine elektronische Geldbdrse. 

[0002] Eine wesentliche Eigenschaft elektronischer 
Geldbdrsen ist deren Nachladbarkeit. 1st der Betrag auf 
der Karte erschdpft, kann vom Benutzer der elektroni- 
schen Geldbdrse sogenanntes elektronisches Geld in 
einen gesicherten Speicherbereich der Geldbdrse, die 
im allgemeinen als Chipkarte ausgebtldet ist, nachgela- 
den werden. Bei kontogebundenen Geldbdrsensyste- 
men wird der Nachladebetrag vom Konto des 
Karteninhabers abgebucht und dem Konto des Bdrsen- 
betreibers gutgeschrieben. Da beim Nachladevorgang 
in der Regel nicht unmittelbar (online) auf das Konto 
des Karteninhabers zugegriffen wird, sondern eine Ver- 
bindung zu einer Autorisierungseinrichtung aufgebaut 
wird, kann es langere Zeit dauern, bis der Bdrsenbetrei- 
ber daruber Kenntnis erhaJt, daB das Konto des Karten- 
inhabers nicht gedeckt ist oder dieser eine 
RucWastschrift veranlaBt hat. 

[0003] Bekannte Geldbdrsensysteme enthalten Maxi- 
ma I betrag e, bis zu deren Hdhe eine Aufladung vorge- 
nommen werden kann. Wenn aber in betrugerischer 
Absicht in sehr kurzen Zeitraumen immer wieder nach- 
geladen wird und die geladenen Maximalbetrage kurz- 
fristig verbraucht werden, indem wiederverauBerbare 
Guter wie beispielswerse Zigaretten aus Automaten 
gekauft werden, konnen in kurzen Zertspannen hohe 
Forderungen gegenuber dem Konto des Karteninha- 
bers entstehen. Ober vorangegangene Bonitdtsprufun- 
gen laRt sich dieses Risiko nur teilweise begrenzen. 
[0004] Aufgabe der Erfindung ist es deshalb, ein Ver- 
fahren und eine Geldbdrse mit einer Sicherung gegen 
tibermaGige Benutzung anzugeben. 
[0005] Diese Aufgabe wird bei dem erfindungs- 
gemaBen Verfahren dadurch geldst, daB ein Maximal- 
betrag abgelegt wird, daB ein von der Summe aller in 
einem vorgegebenen Zeitraum geladenen Betrage 
abhangiger Betrag gebildet wird und daB ein weiteres 
Laden unterbunden wird, wenn durch die Summe alter 
in dem vorgegebenen Zeitraum geladenen Betrage der 
Maximalbetrag erreicht oder Qberschritten wQrde. 
[0006] Dabei kann der von der Summe abh&ngige 
Betrag die Summe selbst sein, die dann jeweils mit dem 
Maximalbetrag verglichen wird. Es ist jedoch auch mdg- 
lich, den abhangigen Betrag durch Subtraktion der 
jeweils geladenen Betr&ge vom Maximalbetrag zu bit- 
den und den Maximalbetrag als erreicht anzusehen, 
wenn der abhangige Betrag zu Null wird. 
[0007] Im einzelnen ist bei dem erfindungsgemaBen 
Verfahren vorgesehen, daB ein in einem Datenfeld 
abgelegter Zeitraum den vorgegebenen Zeitraum bil- 
det, daB auf ein Ladekommando, das eine Zeitangabe 



enthalt. 

der Ladevorgang abgebrochen wird, wenn die Zeit- 
angabe innerhalb des abgelegten Zeitraumes liegt 
5 und wenn dadurch der Maximalbetrag erreicht oder 
uberschritten wurde, 

der Ladevorgang zu Ende gefuhrt wird und die 
Summe um den geladenen Betrag erhdht wird, 
wenn die Zeitangabe innerhalb des abgelegten 
to Zeitraums liegt und wenn der Maximalbetrag durch 
das Laden nicht erreicht oder uberschritten wird, 
und 

der abgelegte Zeitraum mit einem der Zeitangabe 
entsprechenden Zeitraum uberschrieben wird, der 
is Ladevorgang fortgesetzt wird und die Summe auf 
den geladenen Betrag gesetzt wird, wenn die Zeit- 
angabe nach dem abgelegten Zeitraum liegt. 

[0008] Der vorgegebene Zeitraum kann beispieJs- 

20 weise ein Kalendermonat sein, wobei durch einen in 
einem, spateren Kalendermonat erfolgenden Ladevor- 
gang die Summe auf den neuen Betrag gesetzt wird. Es 
ist im Rahmen der Erfindung jedoch auch mdglich, den 
Zeitraum mitzufuhren, so daB bei jedem Ladevorgang 

25 jeweils die in dem unmittelbar vorangegangenen Zeit- 
raum erfolgten Ladungen berucksichtigt werden. 
[0009] Bei dem erfindungsgemaBen Verfahren kdn- 
nen der Maximalbetrag, die Summe und/oder der vor- 
gegebene Zeitraum in der Autorisierungseinrichtung 

30 oder in der elektronischen Geldbdrse abgelegt sein. Die 
Ablage in der Geldbdrse hat den Vorteil, daB zusatzli- 
che Strukturen zur Uberwachung der Summe innerhalb 
einer zentraten Karte nverwaltung des Betreibers nicht 
erforderlich sind. Wird jedoch die Summe in der Autori- 

35 sierungseinrichtung abgelegt und entsprechend aktuali- 
siert, kdnnen PlausibilitatsprOfungen, die an sich zur 
Verhinderung von MiBbrauch bekannt sind, verbessert 
werden. 

[001 0] Je nach erwarteter Bonitat des Karteninhabers 
40 kann ein unterschiedlicher Maximalbetrag - im folgen- 
den auch zeitbezogener Maximalbetrag genanrrt - 
abgelegt werden. Dies kann mit der Personalis! erung 
der elektronischen Geldbdrse geschehen, wozu bei der 
Prufung des entsprechenden Ant rages uber die Bonitat 
45 entschieden und der entsprechende zeitbezogene 
Maximalbetrag zusatzlich mit den ubrigen Antragsdaten 
in ein Verwaltungssystem eingegeben wird. 
[001 1 ] Im Falle einer Speicherung des zeitbezogenen 
Maximalbetrag es in der elektronischen Geldbdrse wird 
so der zeitbezogene Maximalbetrag bei der Personalisie- 
rung zusammen mit den ubrigen Daten unter Beach- 
tung der Zugangsbedingungen in die Geldbdrse 
geladen. 

[001 2] Der zeitbezogene Maximalbetrag kann gege- 
55 ben emails spater verSndert werden, wenn dem Karten- 
inhaber der ursprungliche Maximalbetrag nicht 
ausreicht und sich der Bdrsenbetreiber von der Bonitat 
des Kunden uberzeugt hat. Eine Veranderung soltte nur 
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nach Online-Kopplung zur Autorisierungseinrichtung 
und nach Autorisierung mit dem fur das den Maximalbe- 
trag enthattene Daterrfile gultigen Zugangschlussel des 
BOrsenbetreibers mOglich sein. 

[0013] MH einer erfindungsgem&Ben elektronischen 
GeldbOrse wind die Aufgabe dadurch gelost daft etn 
werterer Speicherbereich fur einen Maximalbetrag vor- 
gesehen ist, der die zulassige Summe alter in einem 
vorgegebenen Zeitraum zu ladenden Betrage darsteltt. 
[0014] Eine Sicherung gegen MiBbrauch durch Ande- 
rung des Maximalbetrages durch den Karteninhaber 
und trotzdem eine nachtragliche Anderung des Maxi- 
malbetrages durch den Betreiber ist bei der erf indungs- 
gemaBen elektronischen Geldborse dadurch moglich. 
daB der abgelegte Maximalbetrag nach Autorisierung 
mit einem dafur vergebenen Zugangsschlussel veran- 
derbar ist. 

[0015] Eine vorteilhafte Ausgestaltung der Erfindung 
besteht darin. daB ein anderer Speicherbereich zur Auf- 
nahme des vorgegebenen Zeitraums vorgesehen ist. 
der uberschreibbar ist, wenn ein Ladekommando ein- 
trifft, das eine Zeitangabe enthaJt die nach dem abge- 
legten Zeitraum liegt und daB dann die in einem 
zusatz lichen Speicherbereich abgelegte Summe der im 
vorgegebenen Zeitraum geladenen Betrage zuruck- 
setzbar ist, wobei die Summe auf den dann zu ladenden 
Betrag gesetzt wird, wenn dieser nicht den zuiassigen 
Maximalbetrag uberschreitet. 

[0016] Ferner kann bei der elektronischen Geldbdrse 
vorgesehen sein, daB ein in der elektronischen Geld- 
bOrse gespeichertes Programm den jeweils zu laden- 
den Betrag zur Summe aller im vorgegebenen Zeitraum 
geladenen Betrage addiert, sofern im Ladekommando 
kein spaterer Zeitraum enthalten ist und der Maximalbe- 
trag nicht Gberschritten wird. 

[0017] AusfQhrungsbeispiele der Erfindung sind in der 
Zeichnung anhand mehrerer Figuren dargestellt und in 
der nachfolgenden Beschreibung naher erlautert. Es 
zeigt: 

Fig. 1 ein Ablaufdiagramm, das die in der Geld- 
bdrse und in einer Autorisierungseinrichtung 
stattfindenden MaBnahmen beim Ladevor- 
gang darstellt, und 

Fig. 2 einen Teit eines Datenfiles auf einer 
erfindungsgemaBen Chipkarte. 

[0018] Fig. 1 stelrt als Ausschnitt aus umfassenderen 
Programmen die jeweils zum Laden der GeldbOrse - im 
folgenden auch Karte genannt - erforderlichen Pro- 
grammschrrtte in der Karte K und in der Autorisierungs- 
einrichtung A sowie den Austausch von Daten zwischen 
beiden Einrichtungen dar. Auf jeweils einen Start 1. 2 
der Programme folgen Schritte, deren Erlauterung zum 
Verstandnis der Erfindung nicht erforderlich ist und die 
daher nicht dargestellt sind. Unter anderem wird eine 
Authentifikation der Karte, eine PIN-Prufung und die 
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Ableitung des kartenindividuellen Ladeschlussels K L 
durchgefuhrt. 

[0019] Bei 3 erfolgt eine Artfrage durch die Autorisie- 
rungseinrichtung A an die Karte K nach einer Zufalls- 

5 zahl R1 1 die bei 4 in der Karte K eintrifft Daraufhin wird 
bei 5 die Zufallszahl R1 generiert und zur Autorisie- 
rungseinrichtung A ubertragen, wo sie bei 6 empfangen 
wird. Dann generiert die Autorisierungseinrichtung das 
Ladekommando im Programmschritt 7, wobei ein vom 

10 Karteninhaber zuvor etngegebener Betrag B benutzt 
wird. Die Zufallszahl R1 stellt die Einmaligkeit des Lade- 
kommandos sicher. Aus kartenindividuellen Daten. die 
in der Figur lediglich mit Punkten angedeutet sind, dem 
Betrag, der aktuellen Monatsangabe MA und der 

is Zufallszahl R1 wird bei 8 ein Kryptogramm eK L erzeugt. 
das bei 9 zusammen mit den unverschlusselten Daten 
zur Karte K gesendet und dort bei 10 empfangen wird. 
[0020] Im Programmschritt 1 1 wird aus den unver- 
schlusselten bei 10 empfangenen Daten ein weiteres 

20 Kryptogramm eK^ (..., B, MA, R1) generiert Bei 12 
wird gepruft, ob eK L und gleich sind. Ist dieses 
nicht der Fall, wird der Ladevorgang bei 13 abgebro- 
chen, wonach bei 14 eine Fehlermeldung an die Autori- 
sierungseinrichtung A gesendet und bei 15 das 

25 Programm beendet wird. 

[0021] Wird jedoch bei 12 Gleichheit festgestellt.' 
erfolgt bei 16 eine Prufung, ob der in der Karte K* 
gespeicherte Monat MC kleiner als der von der Autori- 
sierungseinrichtung A ubertragene Monat MA ist. ^Ist 

30 dieses nicht der Fall, bedeutet dies, daB die Karte in 1 
dem gleichen Monat MA bereits einmal geladen wurde. 
Es wird deshalb bei 17 gepruft, ob die bisher gespei- 
cherte Summe SB zuzuglich des zu ladenden Betrages 
B bereits den zeitbezogenen Maximalbetrag BM, der in 

35 der Karte gespeichert ist, erreicht hat Ist dieses der* 
Fall, wird ebenfalls bei 13 die Ladung abgebrochen. Ist 
der Maximalbetrag noch nicht erreicht, wird bei 18 der 
zu ladende Betrag der bis dahin gultigen Summe SB 
hinzuaddiert, worauf bei 19 der eigentliche Ladevor- 

40 gang stattfindet, namlich die EmOhung des in der Karte 
vorhandenen Guthabens G urn den zu ladenden Betrag 
B. Daraufhin wird bei 20 eine Meldung Qber den erfolg- 
ten Ladevorgang zur Autorisierungseinrichtung A 
gesendet, die bei 21 dort empfangen wird. Daraufhin 

45 warden die Programme bei 15 bzw. 22 beendet. 

[0022] Wird bei 1 6 festgestellt daB MC kleiner als MA 
ist, daB namlich der Ladevorgang in einem spateren 
Monat als demjenigen Monat, der auf der Karte gespei- 
chert ist, stattfindet, wird bei 23 gepruft, ob der zu 

so ladende Betrag kleiner als der Maximalbetrag ist. 1st 
dieses nicht der Fall, wird der Ladevorgang bei 13 abge- 
brochen. Ist der zu ladende Betrag jedoch kleiner, wird 
bei 24 der gespeicherte Monat MC auf den aktuellen 
Monat MA gesetzt, worauf bei 25 die Summe SB auf 

55 den zu ladenden Betrag gesetzt wird. Daran schlieBt 
sich der Ladevorgang 19 an. 

[0023] Fig. 2 zeigt einen Teil des im Speicher der 
Karte vorgesehenen Datenfiles, der zur Durchfuhrung 
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des erfindungsgemaBen Verfahrens vorgesehen ist t in 
Form einer Tabelle. Dabei ist in einem ersten Datenfetd 
31 der zeitbezogene Maximalbetrag BM binar codiert 
mit einer Lange von drei Byte abgelegt. Ein zweites 
Datenfeld 32 ist fur die Summe der bereits im jeweiligen 5 
Zeitraum vorgesehenen Betrage SB vorgesehen, die 
ebenfalls mit einer Lange von drei Byte binar codiert ist. 
SchlieBlich enthalt das Datenfile ein Datenfetd 33 fur 
den Bezugmonat MC, der mit einer Lange von 2 Byte 
BCD-codiert ist. 10 

Patentanspruche 

1. Verfahren zur Sicherung einer durch Ubertragung 
von einem Konto ladbaren elektronischen Geld- 15 
bdrse gegen ubermaBige Benutzung, wobei zum 
Laden ein Ladekommando von einer Autorisie- 
rungseinrichtung empfangen wird, dadurch 
gekennzeichnet, daB ein Maximalbetrag abgelegt 
wird, daB ein von der Summe aller in einem vorge- 20 
gebenen Zeitraum geladenen Betrage abhangiger 
Betrag gebildet wird und daB ein weiteres Laden 
unterbunden wird, wenn durch die Summe aller in 
dem vorgegebenen Zeitraum geladenen Betrage 
der Maximalbetrag erreicht Oder uberschritten 2s 
wurde. 

2. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet, daB ein in einem Datenfeld abgelegter 
Zeitraum den vorgegebenen Zeitraum bildet, daB 30 
auf ein Ladekommando, das eine Zeitangabe ent- 
halt, 

der Ladevorgang abgebrochen wird, wenn die 
Zeitangabe innerhalb des abgeiegten Zeitrau- 35 
mes liegt und wenn dadurch der Maximalbe- 
trag erreicht oder uberschritten wurde, 
der Ladevorgang zu Ende gefOhrt wird und die 
Summe um den geladenen Betrag erhoht wird, 
wenn die Zeitangabe innerhalb des abgeiegten 40 
Zeitraums liegt und wenn der Maximalbetrag 
durch das Laden nicht erreicht oder uberschrit- 
ten wird, und 

der abgelegte Zeitraum mit einem der Zeitan- 
gabe entsprechenden Zeitraum uberschrieben 45 
wird, der Ladevorgang fortgesetzt wird und die 
Summe auf den geladenen Betrag gesetzt 
wird, wenn die Zeitangabe nach dem abgeieg- 
ten Zeitraum liegt. 

so 

3. Verfahren nach einem der vorhergehenden Anspru- 
ch e, dadurch gekennzeichnet, daB der Maximalbe- 
trag, die Summe und/oder der vorgegebene 
Zeitraum in der Autorisierungseinrichtung abgelegt 
sind. 55 

4. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB der Maximalbe- 



trag, die Summe und/oder der vorgegebene 
Zeitraum in der elektronischen Geldbdrse abgelegt 
sind. 

5. Elektronische Geldbdrse, die durch Ubertragung 
von einem Konto ladbar ist und mindestens einen 
Speicherbereich fur das jeweilige Guthaben auf- 
weist, dadurch gekennzeichnet, daB ein weiterer 
Speicherbereich (31) fur einen Maximalbetrag vor- 
gesehen ist, der die zulassige Summe aller in 
einem vorgegebenen Zeitraum zu ladenden 
Betrage darstellt. 

6. Elektronische Geldbdrse nach Anspruch 5, 
dadurch gekennzeichnet, daB der abgelegte Maxi- 
malbetrag nach Autorisierung mit einem dafur ver- 
gebenen Zugangsschlussel veranderbar ist 

7. Elektronische Geldbdrse nach einem der Anspru- 
che 5 oder 6, dadurch gekennzeichnet, daB ein 
anderer Speicherbereich (33) zur Aufnahme des 
vorgegebenen Zeitraums vorgesehen ist. der uber- 
schreibbar ist, wenn ein Ladekommando eintrifft, 
das eine Zeitangabe enthalt, die nach dem abge- 
iegten Zeitraum liegt und daB dann die in einem 
zusatzlichen Speicherbereich (32) abgelegte 
Summe der im vorgegebenen Zeitraum geladenen 
Betrage zurucksetzbar ist, wobei die Summe auf 
den dann zu ladenden Betrag gesetzt wird, wenn 
dieser nicht den zulassigen Maximalbetrag uber- 
schreitet 

8. Elektronische Geldbdrse nach Anspruch 7, 
dadurch gekennzeichnet, daB ein in der elektroni- 
schen Geldbdrse gespeichertes Programm den 
jeweils zu ladenden Betrag zur Summe aller im vor- 
gegebenen Zeitraum geladenen Betrage add i art, 
sofern im Ladekommando kein spaterer Zeitraum 
enthalten ist und der Maximalbetrag nicht uber- 
schritten wird. 
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